<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Cập nhật thông tin Nhà Xuất Bản</title>

<?php


if ( $_GET['act'] == "do" )
{
    include ("../../lib/DataProvider.php");

    // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
    $username = addslashes( $_GET['id'] );
    $tieude = addslashes( $_POST['txttieude'] );
   	$noidung = addslashes( $_POST['txtnoidung'] );
    $trangthai = addslashes( $_POST['optrangthai'] );

   	function check_tieude($tieude) {
        if (strlen($tieude) == 0) return false;
    return true;
    }

    if (!check_tieude($tieude))
    {
        print "Bạn chưa nhập Tiêu Đề. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }


    function check_noidung($noidung) {
        if (strlen($noidung) == 0) return false;
    return true;
    }
    if (!check_noidung($noidung))
    {

        print "Bạn chưa nhập Nội Dung. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }
    function check_trangthai($trangthai) {
        if (strlen($trangthai) == 0) return false;
    return true;
    }
    if (!check_trangthai($trangthai))
    {

        print "Bạn chưa chọn Trạng Thái. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }


   	$sql = "UPDATE tintuc SET TieuDe = '{$tieude}', NoiDung = '{$noidung}', TrangThai = '{$trangthai}' WHERE MaTinTuc = '{$username}'";

if ($sql)
    {
        DataProvider::ExecuteQuery($sql);
        print "Tin Tức đã được cập nhật. <a href='../index.php?b=2'>Nhấp vào đây để quay lại</a>";
    }

    else
        print "Có lỗi trong quá trình đăng kí, Vui lòng liên hệ BQT";
}
else
{
    include("../index.php");
}


?>